日前，邁克菲發布《2012 年第二季度邁克菲威脅報告》(McAfee Threats Report: Second Quarter 2012)。報告顯示，檢測到的惡意軟件樣本增幅創四年以來的新高。根據邁克菲實驗室的檢測，自 2012 年第一季度以來，惡意軟件數量增長了150萬，而類似移動“路過式下載”（Drive-by download）、使用 Twitter 控制移動僵尸網絡以及移動“勒索軟件”等新的威脅也頻頻出現。

通過專門的研究和調查，邁克菲實驗室（McAfee Labs）發現其惡意軟件樣本數據庫中的樣本數量呈現快速增長。惡意軟件樣本發現率也迅速增至每天約1萬個，邁克菲也在此過程中識別了一系列影響全球各類用戶的重要惡意軟件變體。

邁克菲實驗室高級副總裁 Vincent Weafer 表示：“上一季度，我們已經看到一些會對家庭用戶、企業用戶以及重要基礎設施造成影響的主要惡意軟件樣本。以前攻擊者的主要對象是PC，現在我們看到很多攻擊手段開始使用在其他終端設備上。例如，我們第二季度發現了以Macintosh設備為攻擊目標的Flashback惡意軟件，也發現了針對移動設備的綁架軟件和路過式下載等攻擊手段。該報告彰顯了保護所有聯網設備安全的必要性。”

惡意軟件瞄上移動設備，移動惡意軟件呈現持續增長態勢

PC 惡意軟件編寫者不會讓自己的“手藝”埋沒，他們在不斷將所學用于其他流行的個人和企業用戶平臺，例如，谷歌的安卓操作系統。即2012 年第一季度移動惡意軟件爆發后，Android 惡意軟件沒有絲毫增速放緩的跡象，用戶必須倍加警惕。2012 年第二季度檢測到所有新移動惡意軟件幾乎都針對 Android 平臺，其中包括短信發送惡意軟件、移動僵尸網絡、間諜軟件以及破壞性的木馬程序。

移動勒索軟件和僵尸網絡成網絡犯罪新武器

每一季度，勒索軟件都保持著穩步增長，已成為網絡犯罪分子最“心儀”的攻擊利器。對于個人用戶而言，這類攻擊帶來的危害可能是圖片和個人文件的丟失，而對于企業用戶而言，則可能是數據加密和謀財。勒索軟件危害尤其體現在它能夠“劫持”計算機和數據，并即刻對機器造成損害。

僵尸網絡是由受惡意軟件感染的計算機構成的網絡，被用于生成垃圾郵件、發送病毒或導致 Web 服務器發生故障。本季度，這一威脅再次成為焦點，感染數量創下12個月的新高。美國是全球僵尸網絡控制服務器的樞紐，各種新的控制方法層出不窮，其中包括使用Twitter來指揮移動僵尸網絡。具體而言，攻擊者可以以相對匿名的方式 tweet 命令，而所有受感染的設備則“聽令行事”。

拇指驅動器蠕蟲傳播、密碼竊取和 Web 威脅

拇指驅動器蠕蟲傳播和密碼竊取惡意軟件在第二季度呈現顯著增長。通過執行嵌入 AutoRun 文件的代碼，并在所發現的任何和全部驅動器上執行這一操作，AutoRun 蠕蟲會從拇指驅動器開始傳播，所發現的此類新樣本近 120 萬個。密碼竊取惡意軟件會采集賬戶名和密碼，這樣攻擊者就可以假冒受害者，所發現的此類新樣本近160萬。

有不良信譽的網站會受到托管惡意軟件、潛在有害程序或網絡釣魚詐騙站點的影響。本季，平均每月邁克菲實驗室會記錄到 270 萬個有害 URL。六月中，這些新的有害URL指向30萬個惡意域名，相當于每天發現 1 萬個新的惡意域名。在這些新的不良信譽 URL 中，94.2% 含有惡意軟件、攻擊或專門旨在劫持計算機的代碼。

每個季度，邁克菲實驗室分布在 30 多個國家/地區、由 500 名多學科研究人員組成的團隊會實時跟蹤各類威脅，識別應用程序漏洞、分析和關聯各種風險，并提供即時補救措施來為企業和公眾提供保護。

原文鏈接：http://tech.ccidnet.com/art/1101/20120905/4233125_1.html